امن بودن یا نبودن بلاکچین به چندین عامل بستگی دارد. گرچه خود بلاکچین به صورت امن طراحی شده اما محدودیتهای امنیتی آن ریشه در دو موضوع دارند: امکانات امنیتی فناوری حمایت کننده و نحوه استفاده انسانها از آن.
هنوز در اکثر کشورها حفاظتهای قانونی برای تراکنشهای ارز دیجیتال وجود ندارد. همچنین تراکنشهای کریپتو فرایند رفع اختلاف ندارند، امکان لغو و معکوس کردن آنها وجود ندارد.
با توجه به این موضوع، در ادامه مطلب به بررسی پنج روش کلاهبرداری ممکن در بلاکچین میپردازیم که باید مراقب آنها باشید.
1. بدافزارهای ماین کننده کریپتو
با محبوب شدن هر چه بیشتر ارزهای دیجیتال، تلاش هکرها برای سوء استفاده از کاربران ناآگاه جهت انجام ماینینگ بیشتر میشود. در این روش، هکرها با یک بدافزار خاص فعالیتی موسوم به کریپتوجکینگ را انجام میدهند که در آن از دستگاههای سایر کاربران و قدرت پردازشی آنها برای ماینینگ استفاده میکنند.
2. کلاهبرداری راگ پول
کلاهبرداری راگ پول در حوزه ارزهای دیجیتال وقتی رخ میدهد که یک برنامه نویس توکنی طراحی میکند؛ سپس دیگران را به نوعی فریب داده و به آن جذب میکند تا ارزش آن بیشتر شود و بعد توکنهای خودش را میفروشد. چنین اتفاقاتی در اکسچنجهای غیرمتمرکز زیاد رخ میدهد و در آنها سازندگان توکن که خودشان تعداد زیادی از آن توکن را دارند، قیمت آن را با دستکاری یا بازاریابی افزایش میدهند و بعد ناگهان کل موجودی خودشان را نقد کرده و از بازار خارج میشوند.
پس از این کار، ارزش آن توکن از بین رفته و سایر سرمایه گذاران متضرر میشوند.
3. اسکم کوینها
به گفته بخش حافظ حقوق مصرف کنندگان در کمیسیون تجارت فدرال آمریکا، گزارش کلاهبرداریهای مرتبط با ارز دیجیتال به میزان چشمگیری افزایش یافته است. از اکتبر 2020 تا 31 مارس 2021 حدود 7 هزار نفر گزارش خسارتی بیش از 80 میلیون دلار را ثبت کرده اند.
این کلاهبرداریها انواع مختلفی دارند. یکی از رایج ترین آنها مربوط به سوء استفاده از نام چهرههای سرشناس است. مثلاً چندین نفر گزارش داده اند که در 6 ماه اخیر میلیونها دلار پول به حساب پروفایلهای جعلی ایلان ماسک واریز کرده اند. همچنین بعضی کاربران از طریق لینکهای جعلی ایمیلهای فیشینگ به سایتهای آلوده ای هدایت شده اند که ادعا میکنند اکسچنجهای معتبری هستند.
از طرفی، کلاهبرداریهای عاشقانه هم افزایش یافته و در این روش کاربران فریب داده میشوند تا به یک والت ناشناس ارز دیجیتال واریز کنند یا اینکه روی کوینهای تقلبی سرمایه گذاری کنند.
4. نبود مکانیزم احرازهویت
در پلتفرمهای بلاکچینی که امکانات امنیتی مکمل برای فناوری بلاکچین را نداشته باشند، تقلب و کلاهبرداری ممکن میشود.
با اوج گیری محبوبیت بازیهای بلاکچینی و مدل “اجرای بازی برای کسب درآمد” کلاهبرداریهای مختلفی هم در این زمینه شکل گرفتند. مثلاً خیلی از بازیهای بلاکچینی مثل اکسی اینفینیتی مکانیزم احرازهویت دو مرحله ای ندارند. وقتی هکری اطلاعات لاگین شما را پیدا کند میتواند کوینها یا پاداش موجود در حساب کاربری خودش را به یک والت ناشناس منتقل کرده یا کاراکترها و آیتمهای شما را درون بازی بفروشد.
5. سرقت آثار هنری NFT
در سال 2021 توکنهای تعویض ناپذیر (NFT) محبوبیت زیادی کسب کردند. این توکنها روشی برای ایجاد کمیابی دیجیتال در دنیای آنلاینی ایجاد کردند که همه چیز در آن قابل کپی است. با NFT میتوانید یک گواهینامه مالکیت دیجیتال منحصربفرد ثبت شده در بلاکچین داشته باشید.
بعضی هنرمندان با این روش به موفقیت زیادی رسیدند (مثل Beeple که یک کلاژ عکس را به مبلغ 69 میلیون دلار فروخت) اما شرایط برای همه به همین شکل نیست. کلاهبرداریهای زیادی گزارش شده که در آن مجرمان آثار هنری دیجیتال را از هنرمندان به سرقت برده و به صورت NFT فروخته اند.
نیاز به ایجاد یک اکوسیستم امن تر
پتانسیلهای بلاکچین برای بهتر کردن زندگی ما بسیار زیاد است. تکنولوژی دفتر کل غیرمتمرکز بلاکچین میتواند صنایع مختلف از جمله اقتصاد، املاک و غیره را متحول کند. به همین دلیل بهتر است به اصول امنیت اینترنت پایبند باشیم، از ارسال وجه برای اشخاص ناشناس خودداری کنید، NFT را بدون تحقیق خریداری نکنید و روی کوینهایی که تاریخچه طراحی یا مسئولیت پذیری آنها مشخص نیست سرمایه گذاری نکنید.
